Video: Uklanjanje tetovaže laserima (Studeni 2024)
Filmovi i televizijske emisije ponekad slave hakere, i bijeli i crni šešir, prikazujući ih s gotovo natprirodnim sposobnostima da probiju sve vrste računalne sigurnosti. Jednom uđu u njih mogu snimati sve podatke koje žele, kontroliraju osjetljive sustave i u osnovi ostvaruju neograničenu snagu. Istina je puno manje uzbudljiva. Kibernetička kriminal je samo zločin, a moderni prevaranti nisu baš toliko različiti od gangstera 20-ih.
Darkode Takedown
Jučer je Ministarstvo pravosuđa najavilo uklanjanje foruma za hakiranje računala Darkode. Nakon višemjesečne pomne istrage, agenti su preuzeli kontrolu nad forumom i podigli optužnice protiv više njegovih ravnatelja.
Kao što se u priopćenju navodi, "Optužbe i navodi samo su optužbe. Smatra se da je optuženik nevin dok ne bude dokazana krivnja." Istina, ali ne bih se kladio na to da se posada spušta. Nekoliko drugih članova grupe izjasnilo se krivim za razvoj i kontrolu bankarskog trojanskog SpyEye-a; trenutno čekaju izricanje kazne.
Baš kao i staromodnim gangsterskim mafijašima, pridružiti se Darkodeu nije bilo lako. Morao vas je pozvati član foruma, a zatim impresionirati puno članstvo svojim vještinama hakiranja. Samo ako grupa kao cjelina osjeti da biste dali koristan doprinos, dobili biste pristup. I da, federalni agenti morali su proći kroz ovaj postupak da bi se infiltrirali u skupinu. Gledao bih taj film…
Koliko je ova uspješna operacija bila značajna? Vrlo, prividno. "Od oko 800 kriminalnih internetskih foruma širom svijeta, Darkode je predstavljao jednu od najozbiljnijih prijetnji integritetu podataka na računalima u Sjedinjenim Državama i širom svijeta", rekao je američki odvjetnik David J. Hickton. "Bio je to najsofisticiraniji engleski jezik za kriminalističke hakere na svijetu."
Koga bi uhvatili? Pa, to nije bio masni palac Guzik, strojnica Kelly ili Tommy mesar, ali moderni lopovi još uvijek imaju sklonost za upečatljive nadimke. Synthet! C, Phastman, rzor, Juggernaut - svi se imaju nadimak ili dva. Morgan Culbertson, zvani Android, optužuje se da je dizajnirao Dendroid, Android Trojan koji krade podatke. Dobija malo dodatne pozornosti jer je jednom bio stažist u zaštitarskoj tvrtki FireEye. Svi će se naplaćivati u njihovim okruzima, a većina će se naplatiti u Pensilvaniji.
Švicarski bankari?
Možda se pitate kako grupa poput Darkode može postojati na webu. Ne bi li federalci samo pritiskali svog pružatelja usluga da ukine web mjesto? Ispada da stvari nisu tako jednostavne. Provodite sate surfajući vidljivim Internetom, ali nikad se nećete naići na web lokacije povezane kroz Dark Web.
U životu i fikciji brojčani švicarski bankovni račun stoji kao nedodirljivo spremište za sredstva, legalno stečena ili na neki drugi način. Moderni kriminalci također trebaju sigurno spremište, ne nužno za sredstva već za internetske resurse. Nedavno izvješće tvrtke Trend Micro duboko je zašlo u svijet pružatelja usluga bulletproof hostinga (BPHS). Još ne znamo točno kako i gdje su pohranjeni Darkodeovi resursi, ali skoro sigurno je u to bio uključen i BPHS.
Izvještaj objašnjava da BPHS služi kao ekvivalent skrovištu bande. Cyber kriminalcima treba mjesto za pohranjivanje svojih alata, zapovijedanje njihovim botnetima, hosting stranicama za krađu identiteta i još mnogo toga. Davatelji BPHS-a ugostit će gotovo sve, a oni su obično strateški locirani kako bi se izbjeglo otkrivanje. Nisu ni iznad samoodbrane - 2013. godine skupina pružatelja BPHS-a srušila je web-mjesto za prijavljivanje neželjene pošte Spamhaus.
Izvještaj identificira više različitih operativnih modela za BPHS davatelje. Neki korisnički namjenski poslužitelji, obično u zemljama s nekoliko zakona o hostingu toksičnih sadržaja. Neki dobivaju svoju pohranu kompromitirajućim poslužiteljima koji pripadaju drugima (dok ih ne uhvate). Neki koriste usluge raširenog oblaka kao što su Amazon Web Services za potrebe koje vlasnik oblačnih usluga ne bi odobrio.
- DDoS Attack usporava web Rekordno DDoS Attack usporava web
- RSAC: Za rješavanje cyber-kriminala, stavljanje prevara u zatvor RSAC: Rješavanje cyber-kriminala, stavljanje Crooksa u zatvor
- Mobile Threat Monday: Stealthy Spy Android aplikacija ide sa otvorenim kodom Mobile Threat Monday: Stealthy Spy Android aplikacija postaje otvorena
- Što smo voljeli (i mrzili) o Blackhatu Što smo voljeli (i mrzili) o Blackhatu
Ispada da je Ukrajina sjajno mjesto za namjenski BPHS; Prema izvješću, ukrajinski zakoni navode da pružatelji usluga ne mogu biti odgovorni za postupke svojih kupaca. Ostale vlade dopuštaju ili aktivno podržavaju davatelje BPHS-a sve dok zabrane sadržaje koji mogu naštetiti državi ili njezinim susjedima.
Cijeli izvještaj pravi je otvarač očiju i dobro je pročitati. No rezultat je prilično jednostavan. Kao što je otok Tortuga ponudio sigurno utočište pomorskim gusarima, tako i pružatelji BPHS-a pružaju sigurno utočište modernim gusarima i cyber-kriminalcima.
Iako moderni kriminalci mogu spakirati eksploatacijske setove i Wi-Fi njuške umjesto mesingate i topovske puške, oni još uvijek trebaju čuvati svoja djela (i svoje resurse) u tajnosti. I još su osjetljivi na infiltraciju pacijenata, kako je otkrio Darkode. Što se tiče onoga što možemo učiniti s Bulletproof Hosting Services, to je teže, jednako kao što je od strane organa vlasti teže dobiti bilo kakve informacije od švicarske banke ili računa na Kajmanskim otocima. Ali jasno je da provedba zakona može imati vrlo stvaran utjecaj na sajtove kriminaliteta.
